Веб-қосымшаларды құру құралдары (Интернет, frame relay)

жүктеу/скачать 1,31 Mb. бет 19/19 Дата 11.01.2023 өлшемі 1,31 Mb. #60965

Байланысты:
1 Веб- осымшаларды ру ралдары 8

Бұл бет үшін навигация:

• Қорғалған компьютерлік жүйенің параметрлерін жариялау қаупі.

Конфиденциалдық қа қаупі	Тұтастылыққа қаупі	Қол жетімділікке қаупі
Қорғалған компьютерлік жүйенің параметрлерін жариялау қаупі.
Ақпаратты, оны	Ақпаратты	Ақпаратты	Жаңа
өңдеу құралдарын	бұғаттау;	өзгерту	қауіптердің
ұрлау (көшіру);	ақпаратты және	(бұрмалау);	пайда болуы;
Ақпараттың, оны	оны өңдеу	ақпараттың	осалдығын
өңдеу	құралдарын	дұрыстығын	анықтау;
құралдарының	жою; ақпаратты	жоққа шығару;	тәуекелдердің
жоғалуы	беру және	жалған	артуы;
(күтілмеген жоғалу,	ақпаратты өңдеу	ақпараттарды	шабуылдың
ағып кету);	құралдарын	ендіру, алдау;	жетістігін
рұқсатсыз танысу,	тарату	ақпараттың	арттыру.
тарату.	арналарын бұғаттау.	бұзылуы.

1- кесте. Веб-бағдарламалар қауіп-қатерлерінің жіктелімі

Зақым келтіру әдістері	Әсер ету объектілері
	Құрылгы	Багдарлама	Деректер
Ақпараттың ашылуы (агът кету)	Байланыс желісіне қосылу, ресурстарды рұқсатсыз пайдалану.	Рұқсатсыз көшіру, ұстап қалу.	Ұрлау, көшіру, ұстап алу.
Ақпараттың түтастыгын жогалту	Қосу, түрлендіру, жұмыс режимдерін өзгерту, ресурстарды рұқсатсыз пайдалану.	"Троян аттарын" және "ұшқындарды" (жучок) енгізу.	Бұрмалау, түрлендіру.
Сервердің жұмыс істеу қабілетінің бұзылуы	Жұмыс істеу режимдерін өзгерту, істен шығару, ұрлау, бұзу.	Бұрмалау, жою, ауыстыру.	Бұрмалау, жою, жалған деректерді енгізу.

2 - кесте. Веб-жүйенің бұзылу түрлерінің жіктелуі





3 - сурет DDOS шабуылының орындалу сұлбасы





4 - сурет. Веб-бағдарламалардың негізгі типті осалдықтардың рейтингі





5 - сурет. Веб-бағдарламаларға жасалынатын шабуылдар статистикасы

ҚОСЫМША Б


6 - сурет.Acunetix web сайтты сканерлеуші бағдарламасы арқылы сканердің қорытындысы
7 - сурет. Acunetix бағдарламасының сканерлеу қорытындысы: сайттың архитектурасы негізінде табылған жоғары деңгейлі қауіптер саны 74 (оның 70 – Cross site scripting қауіптері, ал 4 – SQL injection қауіптері)


8 – сурет. Skipfish сканерлеуші бағдарламасының қорытындысы. Қорытынды бойынша 35 орта деңгейлі, 32 төмен деңгейлі осалдықтар табылды.

9 – сурет. Skipfish бағдарламасының сканерлеу қорытындысы бойынша сайт бетіне кірістірілген 2 сыртқы файлдар табылды және XSS осалдықтары бар сілтемелер көрсетілген.

10-сурет. nmap қосымшасының сканерлеуі кезінде табылған ашық, жабық және фильтрленген порттардың тізімі
11-сурет. nmap қосымшасының терең сканерлеуінің нәтижесінде сайттың қолданылатын қосымшалары және олардың нұсқалары
12-сурет. SQLMap қосымшасының сканерлеуі кезінде табылған сайт қолданушыларының электронды адрестері

1	SQL (SQL injection) операторл арын ендіру			Сайтаралы қ сценарийді орындау (XSS)			Жалға н сұран ыстар ды жаса (CSRF)			Директория ларды индекстеу (The Path Traversal)			Кет кен уақ ыты
	Табы лды	Жалға н анықт аулар	Таб ылд ы		Жалға н анықт аулар	Табы лды		Жал ған аны қтау лар	Табы лды		Жал ған аны қтау лар
Acuneti x WVS	3	0	7 0		0	0		0	4		3	2сағ 15м
SkipFish	4	2	3 0		2	14		1	3		2	45м
SQLMap	4	0	-		-	-		-	-		-	30м
Барлығ ы	1 4			3 1			25			1

3-кесте. Сканерлердің салыстырмалы тестілеу қорытындысы

жүктеу/скачать 1,31 Mb.

Достарыңызбен бөлісу: